Аналитики компании Gartner утверждают, что в мире к 2019 году хакерские взломы элементов критической инфраструктуры (АСУ ТП) промышленных объектов приведут к потерям свыше 10 млрд долларов и смогут нанести катастрофический ущерб окружающей среде. Как выстроить эффективную защиту и не допустить необратимых последствий – свою позицию обозначили эксперты компаний ICL-КПО ВС и Лаборатории Касперского.
Компания ICL-КПО ВС продолжает серию мероприятий, посвящённых теме кибербезопасности АСУ ТП. Очередной семинар, совместно организованный с компанией Лаборатория Касперского, состоялся в Самаре. Участие в мероприятии приняли представители крупных промышленных предприятий нефтегазового, энергетического, производственного секторов.
В последние годы интерес хакерских организаций к промышленным системам автоматизации резко возрос. Эксперт компании ICL-КПО ВС Илья Петров привел данные статистики: «Американский центр реагирования на инциденты ICS-CERT, специализирующийся на угрозах для промышленных систем, за 2014 год получил от владельцев АСУ ТП и отраслевых партнеров сведения о 245 инцидентах нарушения безопасности». Наиболее резонансными из них стали – вывод из строя системы управления доменными печами одного из крупных металлургических заводов Германии и атака на компьютерную систему энергетической компании Korea Hydro and Nuclear Power Co, оперирующую 23 ядерными реакторами в Южной Корее. «Вне зависимости от страны расположения промышленные предприятия несут большие потери из-за хакерских атак», - резюмировал он.
В рамках семинара компания ICL-КПО ВС представила свой подход к созданию системы защиты информации АСУ ТП. Уже сегодня предприятиям рекомендуется начать плановую работу как в части организационных, так и в части технических мероприятий: назначить ответственного за ИБ АСУ ТП, провести работу с сотрудниками, эксплуатирующими АСУ ТП, реализовать базовые первоочередные технические меры и выполнить аудит текущего уровня защищённости АСУ ТП для определения приоритетных направлений дальнейшей работы.
Представители компании Лаборатория Касперского, в свою очередь, озвучили наиболее интересные моменты состоявшейся недавно конференции Kaspersky Industrial CyberSecurity, на которой обсуждались ключевые аспекты безопасности промышленных систем. Также эксперты компании представили принципиально новую линейку решений Kaspersky Industrial CyberSecurity, предназначенных для АСУ ТП на уровне технологической сети. В настоящее время данные продукты уже прошли тестирование, в том числе было реализован ряд пилотных внедрений.
По словам экспертов семинара, совместная работа будет продолжена: «Объединив усилия, мы сможем сформировать комплексное решение для защиты АСУ ТП, чтобы промышленные предприятия могли успешно противостоять современным угрозам».